Port 6000 offen

Hi ich habe ein Problem mit port 6000. Ich habe einen Paketfilter(SuSE 6.4 firewalls)laufen, der eigentlich alle hohen ports verbietet.Ich habe kürzlich einen scan von ausserhalb gemacht, um festzustellen wie die firewall reagiert und ob ich sie richtig configuriert habe.Dabei habe ich festgestellt, das port 6000 offen ist(X).Neben ein paar anderen, die inzwischen geschlossen sind, bekomme ich 6000 nicht zu.Ich habe ihn schon manuell auskommentiert in /etc/services aber das hat nichts gebracht.Laut firewall werden alle "incomming high ports" abgewiesen, aber 6000 antwortet mit open. Wenn ich mit "fuser" und "ps eax|grep PID" versuche herauszubekommen welches Prog. dafür verantwortlich ist bekomme ich eine Ausgabe, die mir fast alle Prog., die unter X laufen aufzählt und jedesmal wenn ich mich neu Einwähle bekomme ich eine neue PID.
Ich habe schon einige Prog. deinstalliert, aber ohne Erfolg.
Vieleicht hat ja einer einen Tip für mich wo ich suchen muß.

kann es sein daß darauf der X-Server läuft?????
Weiß ich nicht sicher - aber ne vermutung.

Hi,

auf den Ports 6000-6063 läuft X.

Ich weiß das auf 6000-6063 der X-Server läuft.Aber wenn der von außen erreichbar ist kann man alle Tastatureingaben, Maus usw. abgreifen.Oder irre ich mich da?

Hiho,

Welche Distribution benutzt du?

Du solltest auf jedenfall ueberprüfen ob nicht dadurch das du X startest ein script ausgeführt wird das den Port bei einer laufenden Firewall auf diesem Rechner öffnet.

Ich benutzte hier an meiner Arbeitsstelle RedHat 6.2 und habe keine solche probleme.

Bis Bald

Henning Wackernagel

Hiho.
Ich habe suse 6.4. Wie kriege ich das raus? Die firewall wird gestartet durch das ip-up Script, beim einwählen.Im kernel ist forwarding ausgeschaltet.

Probier mal folgendes:

Als erstes lösche mal alle Regeln mit:

ipchains -F

Dann setzte alle Policys auf Deny:

ipchains -P output DENY #Reicht eigentlich aus
ipchains -P input DENY #Nur zur vorsicht
ipchains -p forward DENY #Nur zur vorsicht

Und jetzt teste noch einmal ob Port 6000 offen ist.

Wenn du dies gemacht hast wird nichts mehr angenommen! Du solltest also direkt vor dem Rechner sitzen.

Wo stehen eingentlich die Regeln? Kann ich die mal sehen?

Bis Bald

Henning Wackernagel

Hi
Das hab ich jetzt gemacht. Wie vorauszusehen geht dann garnichts mehr. Gut. Sehr gut. Ich werde jetzt erst mal die "Suse firewall" zum Teufel schmeißen, und dann werde ich mal meine eigenen Regeln aufstellen. Ich hoffe das klappt. Ich habe mir eine ganz passable Anleitung für ipchains besorgt "in Deutsch erklärt" von http://www.little-idiot.de. Die funzt. Ich Danke euch allen erst mal für die Hilfe. Ich bin jetzt erst mal zwei Wochen nicht da, habe da keine Zeit.Bis bald

Hi miroslav,

Du solltest auf jedenfall noch folgende Dokumente lesen:

Linux IPCHAINS-HOWTO
Firewall and Proxy Server-HOWTO
Security-HOWTO
Linux Networking-HOWTO (nicht umbedingt)

zu finden unter
http://www.linuxdoc.org

Bis Bald

Henning Wackernagel

Hi Elster

werd ich machen vielen Dank.

[pitu]

Habs weitergeleitet.

thorsten

------------------
Thorsten Wandersmann
SuSE GmbH, Nuernberg